Viktor's Supportboard
Quickmenü
» Start
» Portal
» Kontakt
» Mitglieder
» Team

» Handy-Ansicht


Usermenü

» Registrieren

Login
Benutzername:
Passwort:

(Passwort vergessen?)

Database
» Database

Lizenzshop/Verwaltung
» Lizenzshop/Verwaltung


Allgemeines
» Themen der letzen 24 Stunden
» Beiträge von Heute
» Aktuelle Umfragen
» Themen als gelesen markieren
» Themen ohne Antwort

» F.A.Q
» Regeln
» Impressum
» Datenschutzerklärung

» Linkliste
» Partner
» Statistik

Kostenplichtige Hacks
» VG-Lizenz
» VG-Fotowettbewerb
» VG-Kontaktanzeige
» VG-Literatur-Verwaltung
» VGTreffen/Dater
» VGMusik/Video

Mein Hacks
» VGUser-Google-Map
» VGClub-Map-Google
» User-Map
» Club-Map
» User-Locator
» Club-Locator
» Mitglieder Bilderupload
» VGOnlineList
» Teamspeak Onlineanzeige

Meine Banner
» Meine Banner

Statistik
Beiträge: 136.364 (Täglich: 25,14 )
Themen: 15.971
Mitglieder: 13.107
Neuestes Mitglied: Manu64.
Ausl. d. letzten Minute: 188%
Ausl. d. letzten 5 Minuten: 227%
Ausl. d. letzten 15 Minuten: 233%
Freier Webspace: 2.02 TB
PHP-Version: 7.1.11

Spenden

Partner
Mein Supportboard

MySQLDumper

Forum für Angehörige und Freunde von Krebspatienten

Wetter-Board

Make your Webserver

ABC-des Essens

IC-Netforum

ultimate-funultimate-fun

Steinadler-Bastelstübchen

Webseitenschutz

Werben

Viktor's Supportboard » Support für das wBB1.1, wBB1.2 und wBB Lite » Hack & Addon Support (wBB Lite 1.0) » WoltLab Burning Board Lite 1.0.2pl3 » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): [1] 2 nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen WoltLab Burning Board Lite 1.0.2pl3 5 Bewertungen - Durchschnitt: 10,005 Bewertungen - Durchschnitt: 10,005 Bewertungen - Durchschnitt: 10,005 Bewertungen - Durchschnitt: 10,005 Bewertungen - Durchschnitt: 10,00
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg



WoltLab Burning Board Lite 1.0.2pl3 Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hiermit wird das WoltLab Burning Board Lite 1.0.2pl3 kostenlos, im original Archiv und unveränderter Form, zum Download angeboten.


Details
Version: 1.0.2pl3
Sprache(n): Deutsch
Anhänge: 1
Größe gesamt: 444,01 KB
»»» weiter zum Download


__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

17.03.2015 22:32 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


Bugfixes/Optimierungen - Bearbeitete Dateien Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Im "ZIP"-Archiv befinden sich veränderte Dateien für ein frisches "WoltLab Burning Board Lite 1.0.2pl3".
Die Dateien beinhalten diverse Bugfixes für das "WoltLab Burning Board Lite 1.0.2pl3".

Die Dateien können sowohl nach der Installation, als auch vor der Installation des "WoltLab Burning Board Lite 1.0.2pl3" eingefügt werden.
Voraussetzung ist, dass noch keine Änderungen am "WoltLab Burning Board Lite 1.0.2pl3" durchgeführt wurden.

Enthalten sind auch die hier im Thema beschriebenen Probleme.
Ausgenommen:
  • Logout-Bugfix(einfach)
  • {cssfile}-Lösung
  • ACP - SQL-Injection


Dateianhang:
zip BugfixesPHP7.zip (109,37 KB, 5 mal heruntergeladen)


__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

Dieser Beitrag wurde 40 mal editiert, zum letzten Mal von Schrimm: 27.01.2018 22:55.

17.03.2015 22:49 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


Installations-Bugfix Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Seit der MySQL-Version 5 kann folgende Fehlermeldung bei der Installation des wbblite 1.0.x erscheinen:
php:
1:
You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near 'TYPE=HEAP'


Dieser Fehler entsteht, weil die Abwärtskompatibilität für "TYPE" nicht mehr vorhanden ist.
Diese wurde mit der MySQL-Version 5.5 abgeschafft, soweit mir dies bekannt ist.

Sollte dieser Fehler, oder ein ähnlicher mit "TYPE" zusammenhängender Fehler, auftreten, empfiehlt es sich "TYPE" mit "ENGINE" zu ersetzen.

Für die Installation des wbblite's gilt daher:

suche in /acp/lib/structure.sql nach:
php:
1:
TYPE=HEAP;

ersetze gegen:
php:
1:
ENGINE=HEAP;

oder
php:
1:
ENGINE=MEMORY;

Damit sollte die Installation des wbblites wieder funktionieren.

Sollte dieses Problem auch bei der Installation von Hacks auftreten, gilt diese Änderung auch für jene.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Schrimm: 18.03.2015 17:02.

17.03.2015 23:11 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


Logout-Bugfix(einfach) Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Einige kennen sicher das Problem, dass neue Beiträge, trotz Ausloggens, nach dem Einloggen weiterhin als neu markiert bleiben.

Eine Lösung gab es dazu, von mir, auf mywbb.info und danach auf your-wbb.de.
Da mywbb.info nicht mehr existiert und ich mich auf your-wbb.de verabschiedet habe, gibt es diese Lösung nun auch hier, für jene, die sie gebrauchen können.

suche in /logout.php nach:
php:
1:
$db->query("UPDATE bb".$n."_sessions SET userid = '0' WHERE hash = '$sid'");

füge darunter ein:
php:
1:
$db->query("UPDATE bb".$n."_users SET lastvisit = '$wbbuserdata[lastactivity]' WHERE userid = '$wbbuserdata[userid]'");


Mit dieser Änderung werden nach dem "Logout" auch ungelesene Beiträge nicht mehr als neu markiert.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Schrimm: 18.03.2015 17:02.

17.03.2015 23:15 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


{cssfile}-Lösung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Diese Lösung neben dem {cssfile}-Problem auch bei "Formatproblemen" und in gewissen Fällen auch bei der "Sonstigen/Hauptseite/Startseite"-Problem des Wer ist Wo-Hacks nützlich.

Die Lösung stammt von Shr522, der damals auf mywbb.info aktiv war.

suche in /acp/lib/class_tpl_file.php nach:
php:
1:
&& $row['substitute']

lösche es!

suche nach:
php:
1:
2:
default:
$template str_replace($row['variable'],$row['substitute'],$template);

ersetze gegen:
php:
1:
2:
default:
if(trim($row['substitute'])) $template str_replace($row['variable'],$row['substitute'],$template);


Von der Lösung das "{cssfile}" in der headerinclude.tpl zu entfernen ist strengstens abzuraten!
Auch die Lösung irgendwelche Sonderzeichen etc. (Bsp: . | / | , |) in das Feld "URL zu einer CSS Datei:" des Designpacks einzutragen ist abzuraten.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Schrimm: 18.03.2015 17:02.

17.03.2015 23:35 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


ACP - SQL-Injection Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Die Änderungen sind, in der Reihenfolge wie sie beschrieben sind, pro Datei durchzuführen!
Wobei erwähnt sei: "addslashes()" und "mysqli_real_escape_string()" sind nicht unfehlbar und sind auch nicht unbedingt zum Schutze vor einer "SQL-Injection" entwickelt worden.

Es besteht die Möglichkeit der SQL-Injection in der "/acp/avatar.php".
Lösung:
suche in /acp/avatar.php nach:
php:
1:
'".$_POST['groupid']."''".$_POST['needposts']."'


ersetze gegen:
php:
1:
'".intval($_POST['groupid'])."''".intval($_POST['needposts'])."'


suche:
php:
1:
$db->query("UPDATE bb".$n."_avatars SET groupid = '".$_POST['groupid']."', needposts = '".$_POST['needposts']."' WHERE avatarid = '".$_POST['avatarid']."'");


ersetze gegen:
php:
1:
$db->query("UPDATE bb".$n."_avatars SET groupid = '".intval($_POST['groupid'])."', needposts = '".intval($_POST['needposts'])."' WHERE avatarid = '".intval($_POST['avatarid'])."'");


suche ALLE:
php:
1:
avatarid '".$_REQUEST['avatarid']."'


ersetze ALLE gegen:
php:
1:
avatarid '".intval($_REQUEST['avatarid'])."'


suche ALLE:
php:
1:
avatarid '".$_POST['avatarid']."'


ersetze ALLE gegen:
php:
1:
avatarid '".intval($_POST['avatarid'])."'


suche:
php:
1:
,'".$_POST['groupid']."''".$_POST['needposts']."')");


ersetze gegen:
php:
1:
,'".intval($_POST['groupid'])."''".intval($_POST['needposts'])."')");



Es besteht die Möglichkeit der SQL-Injection in der "/acp/board.php".
Lösung:
suche in /acp/board.php nach:
php:
1:
boardorder='$val' WHERE boardid '$key'


ersetze gegen:
php:
1:
boardorder='".intval($val)."' WHERE boardid '".intval($key)."'


suche:
php:
1:
boardid '$parentid'


ersetze gegen:
php:
1:
boardid '".intval($parentid)."'


suche:
php:
1:
$parentlist $result['parentlist'].",".$parentid;


ersetze gegen:
php:
1:
$parentlist $result['parentlist'].",".intval($parentid);


suche:
php:
1:
parentid '$parentid'


ersetze gegen:
php:
1:
parentid '".intval($parentid)."'


suche:
php:
1:
'$style_set','$parentid'


ersetze gegen:
php:
1:
'".intval($style_set)."','".intval($parentid)."'


suche:
php:
1:
,'$allowbbcode','$allowimages','$allowhtml','$allowsmilies','$allowicons','$daysprune'


ersetze gegen:
php:
1:
,'".intval($allowbbcode)."','".intval($allowimages)."','".intval($allowhtml)."','".intval($allowsmilies)."','".intval($allowicons)."','".intval($daysprune)."'


suche:
php:
1:
,'$postorder'


ersetze gegen:
php:
1:
,'".intval($postorder)."'


suche:
php:
1:
,'$closed','$isboard','$invisible'


ersetze gegen:
php:
1:
,'".intval($closed)."','".intval($isboard)."','".intval($invisible)."'


suche:
php:
1:
boardid='$parentid'


ersetze gegen:
php:
1:
boardid='".intval($parentid)."'


suche:
php:
1:
$parentlist.=",$parentid";


ersetze gegen:
php:
1:
$parentlist.=",".intval($parentid);


suche:
php:
1:
$parentchange=" parentid='$parentid', parentlist='$parentlist',";


ersetze gegen:
php:
1:
$parentchange=" parentid='".intval($parentid)."', parentlist='$parentlist',";


suche:
php:
1:
styleid='$style_set'


ersetze gegen:
php:
1:
styleid='".intval($style_set)."'


suche:
php:
1:
allowbbcode='$allowbbcode'allowimages='$allowimages'allowhtml='$allowhtml'allowsmilies='$allowsmilies'allowicons='$allowicons'daysprune='$daysprune'


ersetze gegen:
php:
1:
allowbbcode='".intval($allowbbcode)."'allowimages='".intval($allowimages)."'allowhtml='".intval($allowhtml)."'allowsmilies='".intval($allowsmilies)."'allowicons='".intval($allowicons)."'daysprune='".intval($daysprune)."'


suche:
php:
1:
postorder='$postorder'


ersetze gegen:
php:
1:
postorder='".intval($postorder)."'


suche:
php:
1:
closed='$closed'isboard='$isboard'invisible='$invisible'


ersetze gegen:
php:
1:
closed='".intval($closed)."'isboard='".intval($isboard)."'invisible='".intval($invisible)."'


suche:
php:
1:
childlist='0' WHERE boardid='$parentid'


ersetze gegen:
php:
1:
childlist='0' WHERE boardid='".intval($parentid)."'


suche:
php:
1:
'0$childlist' WHERE boardid='$parentid'


ersetze gegen:
php:
1:
'0$childlist' WHERE boardid='".intval($parentid)."'



Es besteht die Möglichkeit der SQL-Injection in der "/acp/group.php".
Lösung:
suche in /acp/group.php nach:
php:
1:
'$canviewboard'


ersetze gegen:
php:
1:
'".intval($canviewboard)."'


suche:
php:
1:
'$canviewoffboard'


ersetze gegen:
php:
1:
'".intval($canviewoffboard)."'


suche:
php:
1:
'$canusesearch'


ersetze gegen:
php:
1:
'".intval($canusesearch)."'


suche:
php:
1:
'$canusepms'


ersetze gegen:
php:
1:
'".intval($canusepms)."'


suche:
php:
1:
'$canstarttopic'


ersetze gegen:
php:
1:
'".intval($canstarttopic)."'


suche:
php:
1:
'$canreplyowntopic'


ersetze gegen:
php:
1:
'".intval($canreplyowntopic)."'


suche:
php:
1:
'$canreplytopic'


ersetze gegen:
php:
1:
'".intval($canreplytopic)."'


suche:
php:
1:
'$canpostwithoutmoderation'


ersetze gegen:
php:
1:
'".intval($canpostwithoutmoderation)."'


suche:
php:
1:
'$caneditownpost'


ersetze gegen:
php:
1:
'".intval($caneditownpost)."'


suche:
php:
1:
'$candelownpost'


ersetze gegen:
php:
1:
'".intval($candelownpost)."'


suche:
php:
1:
'$cancloseowntopic'


ersetze gegen:
php:
1:
'".intval($cancloseowntopic)."'


suche:
php:
1:
'$candelowntopic'


ersetze gegen:
php:
1:
'".intval($candelowntopic)."'


suche:
php:
1:
'$caneditowntopic'


ersetze gegen:
php:
1:
'".intval($caneditowntopic)."'


suche:
php:
1:
'$canpostpoll'


ersetze gegen:
php:
1:
'".intval($canpostpoll)."'


suche:
php:
1:
'$canvotepoll'


ersetze gegen:
php:
1:
'".intval($canvotepoll)."'


suche:
php:
1:
'$canuseavatar'


ersetze gegen:
php:
1:
'".intval($canuseavatar)."'


suche:
php:
1:
'$canuploadavatar'


ersetze gegen:
php:
1:
'".intval($canuploadavatar)."'


suche:
php:
1:
'$canratethread'


ersetze gegen:
php:
1:
'".intval($canratethread)."'


suche:
php:
1:
'$canviewmblist'


ersetze gegen:
php:
1:
'".intval($canviewmblist)."'


suche:
php:
1:
'$appendeditnote'


ersetze gegen:
php:
1:
'".intval($appendeditnote)."'


suche:
php:
1:
'$avoidfc'


ersetze gegen:
php:
1:
'".intval($avoidfc)."'


suche:
php:
1:
'$ismod'


ersetze gegen:
php:
1:
'".intval($ismod)."'


suche:
php:
1:
'$issupermod'


ersetze gegen:
php:
1:
'".intval($issupermod)."'


suche:
php:
1:
'$canuseacp'


ersetze gegen:
php:
1:
'".intval($canuseacp)."'


suche:
php:
1:
'$canviewprofile'


ersetze gegen:
php:
1:
'".intval($canviewprofile)."'


suche:
php:
1:
'$canviewcalender'


ersetze gegen:
php:
1:
'".intval($canviewcalender)."'


suche:
php:
1:
'$canprivateevent'


ersetze gegen:
php:
1:
'".intval($canprivateevent)."'


suche:
php:
1:
'$canpublicevent'


ersetze gegen:
php:
1:
'".intval($canpublicevent)."'


suche:
php:
1:
'$canrateusers'


ersetze gegen:
php:
1:
'".intval($canrateusers)."'


suche:
php:
1:
canviewboard='$canviewboard'


ersetze gegen:
php:
1:
canviewboard='".intval($canviewboard)."'


suche:
php:
1:
canviewoffboard='$canviewoffboard'


ersetze gegen:
php:
1:
canviewoffboard='".intval($canviewoffboard)."'


suche:
php:
1:
canusesearch='$canusesearch'


ersetze gegen:
php:
1:
canusesearch='".intval($canusesearch)."'


suche:
php:
1:
canusepms='$canusepms'


ersetze gegen:
php:
1:
canusepms='".intval($canusepms)."'


suche:
php:
1:
canstarttopic='$canstarttopic'


ersetze gegen:
php:
1:
canstarttopic='".intval($canstarttopic)."'


suche:
php:
1:
canreplyowntopic='$canreplyowntopic'


ersetze gegen:
php:
1:
canreplyowntopic='".intval($canreplyowntopic)."'


suche:
php:
1:
canreplytopic='$canreplytopic'


ersetze gegen:
php:
1:
canreplytopic='".intval($canreplytopic)."'


suche:
php:
1:
canpostwithoutmoderation='$canpostwithoutmoderation'


ersetze gegen:
php:
1:
canpostwithoutmoderation='".intval($canpostwithoutmoderation)."'


suche:
php:
1:
caneditownpost='$caneditownpost'


ersetze gegen:
php:
1:
caneditownpost='".intval($caneditownpost)."'


suche:
php:
1:
candelownpost='$candelownpost'


ersetze gegen:
php:
1:
candelownpost='".intval($candelownpost)."'


suche:
php:
1:
cancloseowntopic='$cancloseowntopic'


ersetze gegen:
php:
1:
cancloseowntopic='".intval($cancloseowntopic)."'


suche:
php:
1:
candelowntopic='$candelowntopic'


ersetze gegen:
php:
1:
candelowntopic='".intval($candelowntopic)."'


suche:
php:
1:
caneditowntopic='$caneditowntopic'


ersetze gegen:
php:
1:
caneditowntopic='".intval($caneditowntopic)."'


suche:
php:
1:
canpostpoll='$canpostpoll'


ersetze gegen:
php:
1:
canpostpoll='".intval($canpostpoll)."'


suche:
php:
1:
canvotepoll='$canvotepoll'


ersetze gegen:
php:
1:
canvotepoll='".intval($canvotepoll)."'


suche:
php:
1:
canuseavatar='$canuseavatar'


ersetze gegen:
php:
1:
canuseavatar='".intval($canuseavatar)."'


suche:
php:
1:
canuploadavatar='$canuploadavatar'


ersetze gegen:
php:
1:
canuploadavatar='".intval($canuploadavatar)."'


suche:
php:
1:
canratethread='$canratethread'


ersetze gegen:
php:
1:
canratethread='".intval($canratethread)."'


suche:
php:
1:
appendeditnote='$appendeditnote'


ersetze gegen:
php:
1:
appendeditnote='".intval($appendeditnote)."'


suche:
php:
1:
avoidfc='$avoidfc'


ersetze gegen:
php:
1:
avoidfc='".intval($avoidfc)."'


suche:
php:
1:
ismod='$ismod'


ersetze gegen:
php:
1:
ismod='".intval($ismod)."'


suche:
php:
1:
issupermod='$issupermod'


ersetze gegen:
php:
1:
issupermod='".intval($issupermod)."'


suche:
php:
1:
canuseacp='$canuseacp'


ersetze gegen:
php:
1:
canuseacp='".intval($canuseacp)."'


suche:
php:
1:
canviewprofile='$canviewprofile'


ersetze gegen:
php:
1:
canviewprofile='".intval($canviewprofile)."'


suche:
php:
1:
canviewcalender='$canviewcalender'


ersetze gegen:
php:
1:
canviewcalender='".intval($canviewcalender)."'


suche:
php:
1:
canprivateevent='$canprivateevent'


ersetze gegen:
php:
1:
canprivateevent='".intval($canprivateevent)."'


suche:
php:
1:
canpublicevent='$canpublicevent'


ersetze gegen:
php:
1:
canpublicevent='".intval($canpublicevent)."'


suche:
php:
1:
canrateusers='$canrateusers'


ersetze gegen:
php:
1:
canrateusers='".intval($canrateusers)."'


suche:
php:
1:
canviewmblist='$canviewmblist'


ersetze gegen:
php:
1:
canviewmblist='".intval($canviewmblist)."'




Es besteht die Möglichkeit der SQL-Injection in der "/acp/icon.php".
Lösung:
suche ALLE in /acp/icon.php:
php:
1:
WHERE iconid '".$_POST['iconid']."'


ersetze ALLE gegen:
php:
1:
WHERE iconid '".intval($_POST['iconid'])."'


suche ALLE:
php:
1:
WHERE iconid '".$_REQUEST['iconid']."'


ersetze ALLE gegen:
php:
1:
WHERE iconid '".intval($_REQUEST['iconid'])."'



Es besteht die Möglichkeit der SQL-Injection in der "/acp/ranks.php".
Lösung:
suche in /acp/ranks.php nach:
php:
1:
,'".$_POST['group']."','".$_POST['gender']."'


ersetze gegen:
php:
1:
,'".intval($_POST['group'])."','".intval($_POST['gender'])."'


suche:
php:
1:
groupid '".$_POST['group']."'gender '".$_POST['gender']."'


ersetze gegen:
php:
1:
groupid '".intval($_POST['group'])."'gender '".intval($_POST['gender'])."'



Die Funktionen betreffend der avatar.php, board.php, group.php, icon.php und ranks.php sollten, nach den Änderungen, auf ihre Funktionalität geprüft werden.
Es ist nicht ausgeschlossen, dass eine der beschriebenen Änderungen fehlerhaft sein könnte.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

Dieser Beitrag wurde 5 mal editiert, zum letzten Mal von Schrimm: 19.05.2015 14:31.

18.03.2015 00:06 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


wbblite 1.0.x: Ab PHP 5.5.x Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Seit der PHP-Version 5.5.0 gelten die "mysql"-Funktionen als veraltet und werden in einer der neueren PHP-Versionen entfernt.

Dies bedeutet, dass das wbblite 1.0.x ab PHP-Version 5.5.0 eine Warnung erzeugt, dass diese Funktionen veraltet sind, und ab einer der neueren PHP-Versionen nicht mehr funktionieren wird, weil keine Verbindung zur MySQL-Datenbank aufgebaut werden kann.

Damit dieses Problem nicht auftritt, kann man in der "/acp/lib/class_db_mysql.php" die "mysql"-Funktionen gegen die "mysqli"-Funktionen tauschen und das wbblite 1.0.x funktioniert auch weiterhin, was die Verbindung zur MySQL-Datenbank betrifft.

Dieses Problem kann ebenfalls mit der "/acp/setup.php", bei der Installation des wbblite 1.0.x, auftreten.

Eine "/acp/setup.php" und "/acp/lib/class_db_mysql.php", bei denen dies schon durchgeführt wurde, befinden sich im Anhang des zweiten Beitrages.

Seit der PHP-Version 5.5.0 gilt ebenfalls der "e"-Modifikator der "preg_replace"-Funktion als veraltet.

Deshalb sollten jene "preg_replace"-Funktionen, die diesen "e"-Modifikator verwenden, in die "preg_replace_callback"-Funktion umgewandelt werden.

Beim "WoltLab Burning Board Lite 1" betrifft dies folgende Dateien:
  • /acp/lib/class_parse.php
  • /acp/lib/functions.php

Eine "/acp/lib/class_parse.php" und "/acp/lib/functions.php", bei denen dies schon durchgeführt wurde, befinden sich ebenfalls im Anhang des zweiten Beitrages.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

18.04.2015 12:36 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Beckebans   Zeige Beckebans auf Karte Beckebans ist männlich
Jungspund


Zeige Beckebans auf Karte
Dabei seit: 11.04.2006
Beiträge: 23
0 Filebase-Einträge
Alter: 33 Jahre
wBB-Version: wBBLite


Mitglied bewerten

Level: 26 [?]
Erfahrungspunkte: 102.428
Nächster Level: 125.609

23.181 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Mir ist aufgefallen, dass Ankündigungen in der Themenübersicht auch angezeigt werden, wenn der User kein Leserecht für das Unterforum, in dem die Ankündigung erstellt wurde, hat. Da es dann beim Klick auf das Thema eh nur eine Fehlermeldung gibt, ist hier eine Möglichkeit die Ankündigung erst gar nicht anzuzeigen:

==> board.php

Suche:
php:
1:
2:
//$result = $db->query("SELECT threadid FROM bb".$n."_threads WHERE boardid='$boardid' AND important = 2 AND visible = 1");
$result $db->query("SELECT threadid FROM bb".$n."_announcements WHERE boardid='$boardid'");


Ersetzen durch:
php:
1:
$result $db->query("SELECT a.threadid FROM bb".$n."_announcements a LEFT JOIN bb".$n."_threads t ON (t.threadid=a.threadid) LEFT JOIN bb".$n."_permissions p ON (p.boardid=t.boardid AND p.groupid='".$wbbuserdata['groupid']."') WHERE a.boardid='".$boardid."' AND p.boardpermission=1");



Für Verbesserungsvorschläge bin ich offen smile

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Viktor: 15.05.2015 21:19.

09.05.2015 16:21 Beckebans ist offline E-Mail an Beckebans senden Beiträge von Beckebans suchen Nehmen Sie Beckebans in Ihre Freundesliste auf Germany
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


Forum - SQL-Injection Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Es besteht die Möglichkeit der "SQL-Injection" in der "/modcp.php" und "/newthread.php".

suche in /modcp.php nach:
php:
1:
$boardids $_POST['boardids'];

ersetze gegen:
php:
1:
$boardids intval_array($_POST['boardids']);


suche in /newthread.php nach:
php:
1:
$boardids $_POST['boardids'];

ersetze gegen:
php:
1:
$boardids intval_array($_POST['boardids']);


Eine "/modcp.php" und "/newthread.php", bei denen dies schon durchgeführt wurde, befinden sich im Anhang des zweiten Beitrages.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

15.05.2015 23:45 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


wbblite 1.0.x: Ab PHP 7.0.x Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Ab der PHP-Version 7.0.x gilt die "alte Konstruktordefinition", wo der Konstruktor denselben Namen hat wie die Klasse selbst, als veraltet und wird in der Zukunft entfernt.

Es könnte eventuell folgende Warnmeldung bei eurem Forum erscheinen:
php:
1:
DeprecatedMethods with the same name as their class will not be constructors in a future version of PHPxy has a deprecated constructor in xyz.php on line X


Es ist somit notwendig die aktuellen Konstruktoren umzuschreiben oder neue Konstruktoren zu definieren, die die alten Konstruktoren aufrufen.

Beim "WoltLab Burning Board Lite 1" betrifft dies folgende Dateien:
  • /acp/lib/class_db_mysql.php
  • /acp/lib/class_options.php
  • /acp/lib/class_parse.php
  • /acp/lib/class_query.php
  • /acp/lib/class_tpl_file.php


Alle Dateien, bei denen dies schon durchgeführt wurde, befinden sich im Anhang des zweiten Beitrages.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

29.03.2016 16:28 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Beckebans   Zeige Beckebans auf Karte Beckebans ist männlich
Jungspund


Zeige Beckebans auf Karte
Dabei seit: 11.04.2006
Beiträge: 23
0 Filebase-Einträge
Alter: 33 Jahre
wBB-Version: wBBLite


Mitglied bewerten

Level: 26 [?]
Erfahrungspunkte: 102.428
Nächster Level: 125.609

23.181 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Kleine Ergänzung zu PHP7:

Bei mir wurde nach dem Update auf die neue PHP-Version nur eine weiße Seite angezeigt (Fehler 500).

Folgende Dateien ändern:

==> global.php
==> acp/global.php

Suche:
php:
1:
@set_magic_quotes_runtime(0);

Ersetzen durch:
php:
1:
if(get_magic_quotes_runtime()) set_magic_quotes_runtime(false);
05.11.2016 15:06 Beckebans ist offline E-Mail an Beckebans senden Beiträge von Beckebans suchen Nehmen Sie Beckebans in Ihre Freundesliste auf Germany
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Zitat:
Original von Beckebans
Kleine Ergänzung zu PHP7:

Bei mir wurde nach dem Update auf die neue PHP-Version nur eine weiße Seite angezeigt (Fehler 500).

Folgende Dateien ändern:

==> global.php
==> acp/global.php

Suche:
php:
1:
@set_magic_quotes_runtime(0);

Ersetzen durch:
php:
1:
if(get_magic_quotes_runtime()) set_magic_quotes_runtime(false);


Für PHP7 kann man sich diese Zeile komplett sparen, denn dort existiert die Funktion nicht mehr und das es vorher "unbemerkt lief", lag auch nur daran, dass die "Warnung" unterdrückt wurde.

edit:
Werde dies in den "BugfixesPHP7" jedoch berücksichtigen und einen Fehler bezüglich des "e"-Modifiers noch ausbessern, da eine Stelle doppelt vorhanden ist, was die Tabellen betrifft.
Bei weiteren Problemen bezüglich der angehangenen Dateien wäre es nett, wenn sich die Leute bei mir melden.
Lauffähig sollte ein "nacktes" WoltLab Burning Board Lite 1 unter PHP 7 zumindest somit 100% sein.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Schrimm: 14.11.2016 11:53.

10.11.2016 14:28 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


wbblite 1.0.x: Fehlverhalten der Suchfunktion Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Es besteht ein Fehlverhalten der Suchfunktion des "WoltLab Burning Board Lite 1.0.x".
Der Sortierungsmodus "Anzahl an Hits" und der Sortierungsmodus "Forum" funktionieren nicht.

Das Problem wird mit folgenden Änderungen in der "/search.php" behoben:

suche in /search.php(2x) nach:
php:
1:
2:
case "board"$sortby="b.title";
case "views"$sortby="t.views";

ersetze gegen:
php:
1:
2:
case "board"$sortby="b.title"; break;
case "views"$sortby="t.views"; break;

suche:
php:
1:
".ifelse($sortby=="f.title","LEFT JOIN bb".$b."_boards b USING (boardid)")."

ersetze gegen:
php:
1:
".ifelse($sortby=="b.title","LEFT JOIN bb".$n."_boards b USING (boardid)")."


Eine "/search.php", bei der dies schon durchgeführt wurde, befindet sich im Anhang des zweiten Beitrages.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

11.12.2016 02:23 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


wbblite 1.0.x: >PHP 7.0.0 - Optimierungen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Es wurden kleine Anpassungen bezüglich PHP 7 vorgenommen, die folgende Dateien betreffen:
  • /global.php
  • /acp/global.php
  • /acp/setup.php
  • /acp/update.php
  • /acp/lib/class_db_mysql.php
  • /acp/lib/class_parse.php


Diese Anpassungen sind optional und bewirken nur eine kleine, wahrscheinlich unmerkbare, Performanceverbesserung.

Alle Dateien, bei denen dies schon durchgeführt wurde, befinden sich im Anhang des zweiten Beitrages in der "BugfixesPHP7".

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

11.04.2017 17:05 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


wbblite 1.0.x: Ab PHP 7.2.x Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Ab der PHP-Version 7.2.x gilt die "each()"-Funktion als veraltet und wird in der Zukunft entfernt.

Beim "WoltLab Burning Board Lite 1.0.x" kommt diese Funktion nur in Verbindung mit der "while()"-Schleife und "list()"-Funktion nach folgendem Schema vor:
php:
1:
while(list($key,$val)=each($var))...


Die Lösung dazu ist, dass in diesem Zusammenhang auf die "foreach()"-Schleife nach folgendem Schema umgestiegen wird:
php:
1:
foreach($var as $key => $val)...


Beim "WoltLab Burning Board Lite 1" betrifft dies folgende Dateien:
  • /search.php
  • /thread.php
  • /usercp.php
  • /acp/board.php
  • /acp/designpack.php
  • /acp/group.php
  • /acp/options.php
  • /acp/otherstuff.php
  • /acp/users.php
  • /acp/lib/class_parse.php
  • /acp/lib/functions.php


Alle Dateien, bei denen dies schon durchgeführt wurde, befinden sich im Anhang des zweiten Beitrages.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

11.07.2017 16:44 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


wbblite 1.0.x: Fehlverhalten bei der Umfragebearbeitung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Es besteht ein Fehlverhalten bei der Bearbeitung von Umfragen im "WoltLab Burning Board Lite 1.0.x".
Verschiebt man die Umfrageoptionen im Bearbeitungsfenster, verschwindet der Umfragetitel, die Mehrfachauswahlanzahl, sowie die Gültigkeit.

Damit das Problem behoben wird, muss die "/polledit.php" bearbeitet werden.

suche in /polledit.php nach:
php:
1:
2:
3:
4:
5:
if(!$action) {
 $question=$poll['question'];
 $choicecount=$poll['choicecount'];
 $timeout=$poll['timeout'];
}

------------
Lösche es!
------------

suche:
php:
1:
2:
3:
$question=htmlspecialchars($question);
$choicecount=intval($choicecount);
$timeout =intval($timeout);

ersetze gegen:
php:
1:
2:
3:
$question=htmlspecialchars($poll['question']);
$choicecount=intval($poll['choicecount']);
$timeout =intval($poll['timeout']);


Eine "/polledit.php", bei der dies schon durchgeführt wurde, befindet sich im Anhang des zweiten Beitrages.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

30.07.2017 22:00 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


wbblite 1.0.x: unbuffered Query/LOW_PRIORITY Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

In allen Versionen des "WoltLab Burning Board Lite 1" besteht das Problem, dass der "LOW_PRIORITY"-Modus für "ungepufferte SQL"-Abfragen aufgrund einer fehlerhaften "if"-Bedingung niemals ausgeführt wird.
Korrigiert oder entfernt man diese fehlerhafte "if"-Bedingung, wird zwar versucht der "LOW_PRIORITY"-Modus durchzuführen, jedoch kann es dann vorkommen, dass der "SQL"-Befehl "invalid" wird, da die Stringersetzung nicht richtig durchgeführt wird.

Folgende Zeilen in der "/acp/lib/class_db_mysql.php" sind dafür verantwortlich:
php:
1:
2:
3:
if($this->phpversion<406) return $this->query($query_string);
  else {
   if($LOW_PRIORITY==1$query_string=substr($query_string,0,6)." LOW_PRIORITY".substr($query_string,6);


Die "if"-Bedinung wird wegen "<406" stets als "Wahr" ausgewertet, wodurch es niemals zum "LOW_PRIORITY"-Fall kommt, selbst wenn dieser explizit gesetzt wurde.
Korrigiert man diese "if"-Bedingung indem ein richtiger PHP-Versionsvergleich angestellt wird oder man für PHP 7 diese "if"-Bedingung komplett entfernt, kann es jedoch zu Problemen kommen wenn der "SQL"-Befehl, wie beispielsweise "REPLACE" mehr als "6" Zeichen enthält, wodurch unsere Abfrage "invalid" wird, da das "E" von "REPLACE" abgetrennt wird.

Die Lösung dazu ist, dass man die "if($this->phpversion<406)"-Bedingung korrigiert/entfernt und gleichzeitig "$query_string=substr($query_string,0,6)." LOW_PRIORITY".substr($query_string,6);" anpasst.

Eine "/acp/lib/class_db_mysql.php", bei der dies schon durchgeführt wurde, befindet sich im Anhang des zweiten Beitrages.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

23.08.2017 00:34 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


wbblite 1.0.x: BBCode-Parsefehler Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Beim "WoltLab Burning Board Lite 1.0.2pl3" kann es beim "Parsen" vorkommen, dass einige BBCodes, aufgrund der Textzeichenlänge, durch einen Zeilenumbruch außer Kraft gesetzt werden und dadurch nicht korrekt beziehungsweise nicht mehr umgewandelt werden.

Damit dies nicht passiert, muss die "/acp/lib/class_parse.php" angepasst werden.

Eine "/acp/lib/class_parse.php", bei der dies schon durchgeführt wurde, befindet sich im Anhang des zweiten Beitrages.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

24.08.2017 18:33 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


wbblite 1.0.x: phpinclude Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Beim "WoltLab Burning Board Lite 1.0.2pl3" befindet sich ein Aufruf der "/templates/phpinclude.tpl" in der "/global.php".

Da dieser Aufruf im Grunde keinem Zweck dient, außer eventuell bei speziellen Styles, kann dies aus der "/global.php" entfernt werden.

suche in /global.php nach:
php:
1:
2:
3:
/** templates & style **/
$phpinclude str_replace("\\\"","\"",$tpl->get("phpinclude"));
if(trim($phpinclude)) eval($phpinclude);

------------
Lösche es!
------------

Zusätzlich kann noch die "/templates/phpinclude.tpl" entfernt werden.

Eine "/global.php", bei der dies schon durchgeführt wurde, befindet sich im Anhang des zweiten Beitrages.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

20.10.2017 00:30 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Schrimm
Haudegen



Dabei seit: 16.03.2015
Beiträge: 560
11 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00

Level: 34 [?]
Erfahrungspunkte: 668.194
Nächster Level: 677.567

9.373 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Schrimm


wbblite 1.0.x: PHP 7.2.0 Warnmeldungen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Beim "WoltLab Burning Board Lite 1.0.2pl3" kann es nun ab PHP 7.2.0 zu folgender Warnmeldung kommen:
php:
1:
Warning Use of undefined constant XY assumed 'XY' (this will throw an Error in a future version of PHPin xy.php:Z


Dies kommt davon, dass in einigen PHP-Dateien die Array-Argumente nicht immer korrekt verwendet worden sind.

Aktuell betrifft es, soweit bekannt, folgende Dateien:
  • /addreply.php
  • /editpost.php
  • /memberslist.php
  • /profile.php
  • /search.php
  • /acp/misc.php
  • /acp/options.php
  • /acp/users.php
  • /acp/lib/inserts.sql
  • /acp/lib/session.php


Weiters kann folgende Warnmeldung auftauchen:
php:
1:
Warningcount(): Parameter must be an array or an object that implements Countable in xy.php on line X


Aktuell betrifft es, soweit bekannt, folgende Dateien:
  • /search.php
  • /team.php


Die Dateien, bei denen dieses Problem bereits behoben wurde, befinden sich im Anhang des zweiten Beitrages.

edit(27.1.2018):
Es liegt der "BugfixesPHP7" nun eine "Installations"-Datei mit Namen "update7.php" bei.
Diese ist notwendig, um die erste erwähnte Warnmeldung dieses Beitrages, komplett zu beseitigen.
Da sie auch über die "SQL"-Datenbank eingeschleust wird.
Man kommt also um eine Datenbankveränderung nicht herum.

__________________
Nur bei v-gn.de

WoltLab Burning Board Lite 1.0.2pl3 ( HTML5 ) - Version

mywbb.info(†19.8.2011)
your-wbb.de(†20.2.2015)

Dieser Beitrag wurde 5 mal editiert, zum letzten Mal von Schrimm: 27.01.2018 22:50.

24.12.2017 19:18 Schrimm ist offline Beiträge von Schrimm suchen Nehmen Sie Schrimm in Ihre Freundesliste auf Austria
Seiten (2): [1] 2 nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Viktor's Supportboard » Support für das wBB1.1, wBB1.2 und wBB Lite » Hack & Addon Support (wBB Lite 1.0) » WoltLab Burning Board Lite 1.0.2pl3

Impressum | Datenschutz | Fast-Index

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH Design © Tine

Valid XHTML 1.0! Valid CSS! Die letzten Themen Die letzten Beiträge © für wbb2 by Bandy & cback.de Geblockte Angriffe: 4.635
Seo Sidemap Powert by 2Clubradio.de
Viktor's Supportboard, ist " Online " seit 14 Jahren, 310 Tage, 12 Stunden, 48 Minuten und 48 Sekunden